美国联邦法官驳回了一名男子对涅槃乐队（Nirvana）提起的诉讼，该乐队的《从不介意（Nevermind）》专辑封面出现了他婴儿时期的形象。原告 Spencer Elden 有一次修订申诉的机会。Elden 在 2021 年 8 月提起诉讼称，游泳池中裸体婴儿的照片违反了儿童色情刑事犯罪法，并要求每位被告赔偿至少 15 万美元。被指名的被告包括涅槃乐队、环球音乐集团、华纳唱片公司、乐队主唱 Kurt Cobain 的遗产执行人 Courtney Love、乐队成员 Krist Novoselic、Dave Grohl 等人。 Fernando Olguin 法官在美国加州中区地方法院的裁决中表示：“法院将批准被告的动议，并给予原告最后一次修订申诉的机会。”“在准备第二次修订诉状时，原告应仔细评估被告动议中提出的论点，包括根据 18 U.S.C. § 2255和 18 U.S.C. § 1595，原告的主张超出了时效的说法。法院预计被告将同意任何可以解决该缺陷的修改。”

电子前沿基金会（Electronic Frontier Foundation，EFF）庆祝 Google 为 Android 12 添加了 2G 终止开关。自 2020 年以来，EFF 一直在反对过时、不安全的 2G 蜂窝标准，Android 是第一个采纳该组织建议并让用户完全禁用 2G 的移动操作系统。美国运营商几年前就关闭了 2G，3G 的关闭已在进行中。不过手机还没有真正得到这个消息，调制解调器仍然会尝试自动连接到附近的任何 2G 信号。问题是 2G 很古老，这就像连接 WEP 保护的 Wi-Fi 热点——安全防护已经过时，所以很容易破解。如果你所在的国家的 2G 合法使用早已不复存在，这个标准只能被假的手机基站作为攻击媒介，那为什么不直接关闭它呢？EFF 解释说：2G 主要存在两个问题。首先，它在基站和设备之间使用弱加密，攻击者可以实施破解以拦截电话或短信。事实上，攻击者不用传输数据包就可以被动地执行此操作。2G 的第二个问题是手机没有对基站进行认证，这意味着任何人都可以无缝模拟真实的 2G 基站，使用 2G 协议的手机永远不会变得更聪明。

科隆大学 Ana J. Garcia-Saez 教授领导的研究团队发现，细胞凋亡——即程序性细胞死亡，涉及 BAX 和 DRP1 两种蛋白质之间的直接物理相互作用。无需其他的细胞死亡触发因素，DRP1可以通过与 BAX 结合成为直接细胞死亡激活剂。这一发现可能会有助于开发出用于癌症治疗的新细胞死亡调节剂。研究论文《DRP1直接与BAX相互作用以诱导其活化和凋亡》发表在 EMBO 期刊上。众所周知，所谓的“凋亡执行蛋白”BAX 在细胞的线粒体膜中遇到 DRP1。后者是一种发动蛋白样蛋白，在线粒体分裂中起关键作用。它们相互作用的功能意义以及 DRP1 对细胞凋亡的作用一直存在着很多争议。BAX 是细胞死亡途径中的关键蛋白。了解 BAX 的作用机制对于细胞凋亡的治疗调节至关重要。研究团队在模型膜系统中使用超高分辨率荧光共焦显微镜以及生化和生物物理方法，证明这两种蛋白质在垂死细胞中的直接相互作用。此外他们使用将两种蛋白质人工结合在一起的系统研究了BAX和DRP1相互作用的功能后果。

1996 年研究人员报告在南极洲发现的古代火星陨石中发现有机分子，这一消息引发轰动。一些人坚持认为这些化合物如果是真的，就是火星上存在生命的有力证据。另一些人则指出受到了地球生命形式或者某些非生物来源的污染。现在对该陨石的地球化学分析给这个拥有 40.9 亿年历史的红色星球的碎片上有外星生命的说法泼了一盆冷水。研究人员在 1 月 14 日发表在《科学》期刊上的论文中表示，内部的有机物可能是水和火星表面下的矿物质的化学相互作用形成的。研究团队表示，即便如此，这一发现仍然有助于寻找生命。

有机分子通常由生物体产生，但它们也可能来自非生物过程。尽管无数假设声称可以解释是什么激发了生命，但许多研究人员认为非生物有机分子是必要的起始材料。新研究表明，火星地质过程产生这些化合物可能有数十亿年了。华盛顿特区的卡内基科学研究所的生物化学家 Andrew Steele 表示：“这些有机化学物质可能成为帮助（在火星上）形成生命的原始汤。”不过那里是否存在生命仍然是未知的。Steele 解释说，尽管这项工作并没有更接近证明或证伪火星上存在生命，但是确定这些有机化合物的非生物来源对研究至关重要。他表示，一旦你弄清楚火星有机化学如何在没有喜欢多管闲事的生命的情况下发生作用，“你就可以看看它是否受到过影响。”

太空对人类不是宜居地。 部分问题是可避免的——真空、寒冷以及各种辐射当然是难以避免的。由于缺乏重力，宇航员的骨密度也会下降。NASA 甚至为这些问题创建了一个有趣的首字母缩写：RIDGE，代表空间辐射、隔离和限制、远离地球、重力场及敌意和封闭的环境。一项新研究加剧了这种担忧，研究描述了太空环境会如何破坏你的血液。或者更确切地说，是太空中的某些还不知道是什么的东西会导致人体以比在地球上更快的速度溶血。

这种被称为太空贫血的现象已得到充分的研究。它是宇航员从太空返回地球时面临的一系列问题中的一个，论文作者之一、渥太华医院的理疗和康复专家 Guy Trudel 对这种现象进行研究。他表示：“当宇航员从太空返回时，他们非常像我们在康复中心收治的病人。”人们曾经认为太空贫血是宇航员在刚进入太空时，身体对血液流入上半身的适应。他们血管中的血液迅速失去了 10%，人们认为他们的身体会相应地破坏 10% 的红细胞以恢复平衡。人们还曾怀疑事情会在 10 天后恢复正常。然而 Trudel 及其团队发现，溶血是对身处太空的主要反应。他表示：“我们的结论有点出人意料。”

Trudel 的团队不确定为什么太空会导致人体以更快的速度破坏血细胞。有一些潜在的罪魁祸首。溶血可以发生在身体的四个不同部位：骨髓（制造红细胞的地方）、血管、肝脏或脾脏。在这些部位中，Trudel 怀疑骨髓或脾脏是最有可能出现问题的区域，他的团队计划在未来进一步研究这个问题。他表示：“是溶血导致了贫血，但是下一步要弄清楚是什么导致了溶血。”人在太空中破坏的红细胞比他们在地球上的亲人多 54%，还不清楚人体能在这种状况下能维持多长时间。他表示：“我们没有超过六个月的数据。对于时间更长的任务（比如一年），或者月球、火星或其他天体的任务，还存在着知识空白。”

一桩针对 PayPal 的集体诉讼指控这家数字支付公司未提供解释就冻结客户资金，违反了欺诈相关的法律。控方称，用户就被冻结的资金联系 PayPal 时，会被告知他们违反了该公司的“可接受用途政策”，但却不告诉具体是如何违规的。更重要的是，至少在一个案例中，PayPal 表示用户“必须得到传票”才能知道原因。 控方表示：“PayPal 未能向账户被冻结的用户提供适当的通知，违反了该公司自己的协议。”当 PayPal 让用户知道资金被冻结时，“它没有告诉用户这些资金为什么会被冻结，他们如何才能解冻这些资金，以及/或他们如何才能避免账户未来被冻结。”控方还表示，在 180 天的冻结期后，PayPal 会自己拿走这些钱。“PayPal 的用户协议和可接受用途政策不能作为‘盗窃许可’。”

制药学领域的普遍观点是每 1 万种显示出潜在有效性的药物中，只有一种会进入市场。培养皿实验之后要进行动物试验，之后是严格的人体试验。在细胞和人体之间，很多环节可能会出错。在培养皿中，科学家可以将药物精准地送到需要的地方，但是很难提前知道药物会在身体内如何移动以及它们是否会到达预计的目标位置，例如肺部和上呼吸道。在这个阶段，不可能知道大麻二醇酸和大麻萜酚酸表现如何，但是成功的几率并不高。其他一些在治疗 COVID 方面表现出类似前景的药物的失败引人注目，这个过程伤害了使用者，也播下了政治不和的种子。伊维菌素、阿奇霉素和羟氯喹都可以对抗细胞中的冠状病毒感染，但我们现在知道它们对预防或治疗人类 COVID 没有任何作用。大麻素至少在很大程度上是安全的。几千年来，人类一直是第一阶段试验对象。

Yenny Seo 小时候经常指着店里的陌生人说她们几周前曾在街上遇到过，这让母亲感到惊讶。当她们一起看电影的时候，Seo 经常能认出在其他电影中一闪而过的小配角。只有 1-2% 的人是“超级人脸识别者”——即使在短暂的一瞥之后，他们也能记住并回忆起陌生的面孔。

我们仍未完全弄清楚这种现象背后的根因——这是一个新领域，只有大约 20 篇科学论文研究了“超级人脸识别者”。人们怀疑遗传起到了一定的作用，因为同卵双胞胎在这方面表现出的能力很相似，负责面部识别的大脑部分——皮层的厚度（神经元的数量）是超强面部识别能力的预测指标。因为这种现象很罕见，2017 年现任新南威尔士大学（UNSW）面部研究实验室首席研究员的 David White 博士和同事设计了一个在线筛选工具，试图找到世界最厉害的“超级人脸识别者”。当时 20 多岁的Seo 尝试了一下，她的得分非常高，White 邀请她去悉尼进行测试。到目前为止，参加过测试的人超过了 10 万人，Seo 的排名仍然在前 50。

过去十年世界各地的安全和执法部门开始招募具有超强面部识别能力的人。伦敦警察厅有一个特别小组，负责检查犯罪现场的监控录像——在对一名前俄罗斯间谍在索尔兹伯里被 Novichok 神经毒剂毒杀事件的调查中就使用了这样的录像，几年前昆士兰警方开始在警队中寻找超级人脸识别者。私营机构也如雨后春笋般涌现，提供超级人脸识别者服务。

两名在知乎上对文科考研网写差评的网民遭到起诉。法院一审判决两名被告在知乎网显著位置持续登载致歉声明 24 小时，向原告赔礼道歉，消除影响；分别向文考网赔偿经济损失 2500 元；分别赔偿原告为制止侵权行为的开支 772.5 元。三方都对结果提起了上诉，文考网是因为赔偿金额低于其想要的 5 万元。其中一人是匿名发帖评论的，但显然匿名并不会保护身份不会曝光。被告认为依据《最高人民法院关于审理名誉权案件若干问题的解释》：“消费者对生产者、经营者、销售者的产品质量或者服务质量进行批评、评论，不应当认定为侵害他人名誉权，但借机诽谤、诋毁、损害其名誉的，应当认定为侵害名誉权”规定认为，被告的评价行为及内容是消费者购物后根据自己的感受进行的客观评价，是真实感受，不构成名誉权侵权。但法院审理认为，对于在知乎网站发表的言论是否侵犯他人名誉权的认定，要符合名誉权侵权的全部构成要件，还应当考虑信息网络传播的特点并结合侵权主体、传播范围、损害程度等具体因素进行综合判断。被告言论中“虎视眈眈在微信拉架”“被网暴”用词系侮辱或诽谤原告，构成名誉权侵权。

Youtube-dl 网站托管商 Uberspace 在德国遭索尼、环球和华纳三大唱片巨头的起诉。youtube-dl 是一个非常受欢迎的视频下载工具，允许用户下载 YouTube 和 Vimeo 等流媒体网站的视频，但并没有尝试规避 DRM 保护。2020 年因唱片公司的投诉托管 Youtube-dl 代码的 GitHub 一度曾将其下架。Uberspace 只是托管了 Youtube-dl 的网站，工具本身托管在其它地方。但唱片公司在诉讼中声称，youtube-dl 给它们的唱片业务带来了风险，允许用户通过规避 YouTube 的技术措施下载版权作品。如果 Uberspace 不希望承担法律责任就不应该托管其网站参与运作。

知名主播 Linus Tech Tips 的 Linus Sebastian 最近做了个实验：尝试用 Linux 操作系统一个月，用 Linux 完成日常工作，玩游戏和播放流媒体视频。他的结论是今年不是 Linux 桌面年，虽然用 Linux 桌面完成日常工作没什么问题，但游戏的状况非常糟糕。部分游戏用 Valve 的 Windows 兼容层 Proton 运行良好，但还有许多游戏问题很多，部分问题可能会破坏文件。有的游戏单人部分可运行但多人部分无法运行。Linus Sebastian 认为阻碍 Linux 桌面年的主要障碍是碎片化，不同的发行版有着不同版本的库、驱动程序和软件，Flatpak Snap 和 AppImage 等不同打包格式在解决碎片化问题方面取得了进展，但还不够完美。

微软从乌克兰政府和私人计算机网络探测到一种高度破坏性的恶意程序，它似乎正在等待被触发。该恶意程序与 2017 年的 NotPetya 有几分相似，攻击目标也主要是针对乌克兰。NotPetya 伪装成勒索软件，但目的是破坏数据而非勒索比特币赎金。新的恶意程序与之类似，伪装成勒索软件要求赎金，但并不存在相关的加密货币地址。研究人员认为其目的旨在破坏而非勒索。恶意程序试图清空硬盘和破坏文件。乌克兰政府表示，已经恢复了大部分受影响的网站，没有个人数据被盗。

安全公司 Intezer 的研究人员发现了一个几乎所有杀毒软件都无法识别的跨平台后门 SysJoker。跨平台恶意程序相当罕见，绝大部分都是为特定平台如 Windows 开发的。SysJoker 是从头开始开发的，使用了 4 个独立的指令控制服务器，显示背后的攻击者投入了大量资源。其 Windows 和  macOS 版本的后缀是 .ts，表明它伪装成 Type script 应用通过 npm JS 库传播。 .ts 扩展名也可能意味着它伪装成视频流内容。研究人员发现，几乎所有的杀毒软件引擎都未能将其识别出来。

中国国家统计局周一公布了最新统计数据，2021 年净增人口 48 万创新低。报告称，年末全国人口（包括31个省、自治区、直辖市和现役军人的人口，不包括居住在 31个省、自治区、直辖市的港澳台居民和外籍人员）141260 万人，比上年末增加 48 万人。全年出生人口 1062 万人，人口出生率为 7.52‰；死亡人口 1014 万人，人口死亡率为 7.18‰；人口自然增长率为 0.34‰。从性别构成看，男性人口 72311 万人，女性人口 68949 万人，总人口性别比为 104.88（以女性为 100）。从年龄构成看，16-59 岁的劳动年龄人口 88222 万人，占全国人口的比重为 62.5%；60 岁及以上人口 26736万人，占全国人口的 18.9%，其中 65 岁及以上人口 20056 万人，占全国人口的 14.2%。低于 16 岁的未成年人人口 26302 万。

在一位开源开发者故意破坏两个广泛使用的开源库一周之后，其中之一的 Faker.js 成为社区控制的开源项目。Faker 是一个生成虚假但合理数据的库，可用于测试和开发，最早由 Jason Kohles 在 Perl 语言中实现，之后移植到 Ruby、Python、Java、Clojure 和 PHP 等不同语言，Faker.js 是 JavaScript 的移植版本。新的社区项目托管在 GitHub 上，名字为 faker-js/faker，包含了 8 名维护者。开发者承诺将继续扩展和开发项目， 为 Faker.js 带来新的生命。

南太平洋岛国汤加附近的海底火山喷发，多国发出海啸警报。由于海底光缆瘫痪，通信中断，目前主要依靠卫星通信，因此来自当地的信息非常少。互联网监测显示，汤加的对外网络连接基本中断。光缆运营商 Southern Cross Cable Network 认为连接汤加和外部世界的海底光缆可能已经断裂了。火山的大规模喷发始于 1 月 14 日，住在火山附近的汤加地质学者观察到爆炸和 5km 宽的火山灰柱。

英国保守党政府宣布到 2027 年废除现有的执照费，此举将迫使 BBC 关闭部分服务并裁员。BBC 的资金来源于执照费：英国的每个家庭或企业都必须购买一年期的电视执照费用，确保 BBC 有足够的资金。由于这种特殊的经费来源，BBC 没有商业广告，理论上节目不受任何商业利益驱使或政府控制。它不像其它国家控制的电视频道那样成为政府的宣传工具。现有的协议到 2027 年到期之后，BBC 将需要与政府协商新的资助模式。

成立于 2010 年的 Humble Bundle 曾以独立游戏慈善包著称，这些独立游戏通常支持非 Windows 平台 Mac 和 Linux。但今天的 Humble Bundle 已经是 IGN 旗下公司，其产品除了传统的游戏慈善包外，还有数字游戏商店，以及订阅服务 Humble Choice。Humble Choice 曾有多个不同付款级别，可选择不同数量的游戏，但从 2 月 1 日起，Humble Choice 将只提供每月 12 美元的选项。Humble Choice 此前提供了可从网页直接下载的 DRM-free 游戏库 Trove，新的订阅服务还将加入新的 Humble Games Collection 库，为持续订阅的玩家提供较新的游戏。但新的游戏库将不再能通过网页直接下载，而是需要专门的启动程序 Humble Launcher，而这个启动程序只支持 Windows，不再支持 Mac 和 Linux，这意味着 Mac 和 Linux 订阅用户从 2 月 1 日起无法再访问旧的 Trove 和新的 Games Collection 游戏库，他们只有十几天的时间下载其中的免 DRM 游戏。 Trove 仍然是 DRM-free，但新的 Games Collection 库没有这一承诺。

CycleUser 写道 "关注空间数据的Python编程语言导论 原版地址：https://courses.spatialthoughts.com/python-foundation.html

英文原作者：Ujaval Gandhi 中文翻译：CycleUser

这个课程讲的是非常基础的Python内容。针对的是缺乏编程基础经验也不太了解Python的GIS从业者。主要会介绍基础编程概念和用于空间分析的基础库，地学空间接口（geospatial API）和构件空间数据处理通道的各种技术。

https://blog.cycleuser.org/zhen-dui-kong-jian-fen-xi-de-pythonji-chu-jiao-cheng.html

我是自己人工翻译的，质量未必顶级，可读性估计还行。

协议：

CC BY-NC 4.0"

HardenedVault 写道 "近期相传已久关于Intel在新处理器中停止对SGX支持的消息得到了确认，第12代处理器将放弃所有SGX特性。Intel官方的解释是处于市场的考虑而最终作出的决定，会有包括蓝光防盗版DRM在内的诸多应用受到影响。Intel SGX（software guard extension）是自从2015年发售的第6代处理器Skylake中支持的，其主要目的是为了更好的解决云计算环境下云厂商和租户信任的问题，这种方案被称为飞地（Enclave），SGX自诞生之日起就引起了众多争议，赛博堡垒的可信/机密计算方案中对于SGX的失败的总结主要有几点：1）过度设计和实现导致复杂性失控。2）错的离谱的威胁模型，SGX的威胁模型中把操作系统和固件都当成不可信，但实际情况是操作系统可以轻松发起侧信道攻击，而CSME的“上帝模式“打破了诸多威胁模型中的假设。3）不可审计性，大部分核心组件都是闭源的所以几乎难以得到完备的审计结果。4）保护的应用的同时也可以用于保护恶意代码，这让恶意代码检测成为摆设。5）第三方证明服务推出的时间太晚。6）SGX内核主线化进程缓慢，2016年提交给Linux内核社区最终到了2021年才合并，而2020年关于SGX会停止支持的消息已经传出。7）市场过度宣传，这个问题在中国地区或许更突出，大厂不断鼓吹SGX可以成为"下一代"银弹级别的方案，实际情况是安全领域的总原则是没有银弹。"